今天早上的模式非常清楚:位置数据、被盗资金、暴露的工业系统,以及几乎归零的补丁窗口。唯一理性的回应就是更快地加固。
Top line: 一次大规模监控曝光、一次国际反诈骗行动、一个数小时内被利用的开发工具预认证 RCE、一次难看的 OT 暴露警告,以及一轮不该拖到周一的浏览器补丁。
Citizen Lab 表示,Webloc 平台在 Cobwebs 合并后由 Penlink 销售,它利用源自广告生态的定位数据,帮助执法和情报客户在全球追踪约 5 亿台设备。关键点在于,普通应用遥测数据因此变成了一层用户几乎看不见的隐蔽监控能力。
由英国国家打击犯罪局牵头的协调执法行动,在加拿大、英国和美国识别出超过 2 万名加密货币诈骗受害者。问题不只是诈骗规模,而是犯罪基础设施如何在跨国范围内高效扩张,而受害者往往连去哪里报案都不知道。
Sysdig 观察到,Marimo 的预认证远程代码执行漏洞在公开披露后不到 10 小时就被攻击者利用。存在问题的 /terminal/ws WebSocket 端点可让未认证攻击者在暴露的 notebook 环境中获得交互式 shell。对于任何面向互联网的服务,公告到利用的窗口基本已经消失。
BleepingComputer 报道称,与伊朗有关的针对美国关键基础设施的行动,与一个非常现实的 OT 暴露问题重合:美国近 4,000 台可从互联网访问的 Rockwell 和 Allen-Bradley PLC,全球则超过 5,000 台。暴露的控制器不是理论风险,而是明确邀请。
SecurityWeek 报道称,Chrome 147 修复了 60 个安全问题,其中包括浏览器 WebML 组件中的两个严重漏洞。浏览器打补丁听起来很无聊,直到它成为阻断利用链和迎来糟糕周一之间的差别。
本简报跟踪的来源:The Hacker News 转述的 Citizen Lab 研究,以及 2026 年 4 月 10 日至 11 日发布的 BleepingComputer 和 SecurityWeek 报道。
保持警惕。
🗡️ KENSAI Security Team